网宿安全报告称全球Web应用程序攻击数超七千亿次,企业亟需转向“体系化主动安全”

发布时间:2024-12-21 10:24:35 来源: sp20241221

  为帮助企业洞察最新的Web安全威胁和办公安全威胁态势,并提供防护思路,近日,网宿科技旗下网宿安全正式发布《2023互联网安全报告》(以下简称《报告》)。

  《报告》显示,2023年,网宿安全平台监测到的全球Web应用程序攻击数量达到7309亿次,同比增长30%。其中,应用层DDoS攻击次数达4500亿次,同比增长26%,针对境外目标的DDoS攻击同比增长近220%,或与企业出海趋势相关;同时,Web应用漏洞利用攻击为416亿次,同比增长8%。此外,电商、文旅行业所遭受到的恶意Bot攻击达到462次,同比增长172%。

  在多维度威胁持续上升的同时,生成式AI正在助长威胁态势。《报告》指出,生成式AI已经成为攻击者武器库的一部分,让现有攻击更隐蔽、逃避检测,同时还能生成攻击代码,让自动化的攻击以及漏洞利用的效率变得更高。

网宿安全高级总监胡钢伟现场解读《2023年互联网安全报告》

  对于如何防范生成式AI威胁,网宿安全高级总监胡钢伟认为,应回归安全的本质,单点防护已经失灵,企业需构建体系化主动安全。体系化主动安全包含几个核心,首先风险管理是基础,企业应收敛暴露面、管理漏洞,以及加强人员意识管理等,其次要完善自身体系化安全的建设,最后企业可以将AI赋能到防守以及安全运营方面,提升防护效率。

  值得注意的是,在办公安全方面,勒索软件攻击和数据泄露成为最受企业关注的两大核心问题。2023年,网宿安全平台监测的勒索软件攻击事件增加了一倍以上,其中通过漏洞利用、钓鱼邮件、弱口令占据勒索软件入侵攻击手段的60%以上。同时,新型攻击手法层出不穷,例如深度学习和AI技术被用于生成更加精准的钓鱼邮件,提高了欺骗性。

  数据泄露方面,2023年网宿安全平台监测的数据泄露事件的数量同比2022年显著增加了44%以上,主要源于网络攻击手段的不断升级和多样化。

  《报告》指出,传统安全建设思路已经难以应对不断变化升级的网络威胁,行业亟需转向“体系化主动安全”理念,采纳WAAP、SASE一体化安全防御架构。此次《报告》,网宿安全结合自身在WAAP以及SASE架构方面的实践经验,为企业提供了落地指南。并且,基于对攻防态势的分析,《报告》还分享了降本增效背景下企业整体安全建设的思考。

  胡钢伟指出,目前企业安全建设依然以合规为导向,但跨境数据流动、生成式AI与大模型的落地,给企业安全防护带来新挑战。企业安全建设仅以合规为驱动,面临成本浪费、重复投入、实战能力跟不上等问题。对此,企业应从被动合规向体系化主动安全转变,拥抱云安全技术,构建云端+本地协同的安全防御和安全运营双体系,实现真正可用于实战的主动安全防御体系。

  据悉,此次已是网宿安全连续第八年对外发布《互联网安全报告》。胡钢伟表示,通过体系化主动安全的核心理念分享,网宿安全希望全面赋能企业的安全架构升级,帮助精进技术运营效率,共筑数字未来安全。

【编辑:李岩】